在澳洲生活,乘坐公共交通必须要使用交通卡。
因为无论你选择乘坐什么样的公共交通出现方式(火车、电车、公交车、轮渡),都必须使用交通卡支付,如Myki卡(墨尔本)、Opal卡(悉尼)。
其中,在众多公交卡中,墨尔本使用的Myki卡备受人们吐槽,比如:
卡里有钱但那个老年人读卡器就是不读卡?
因为要排队Myki充值而没赶上火车?
Myki卡这个月已经买了三张?
......
澳洲媒体甚至报道过:墨尔本每周都有数千名乘客因为有问题的Myki卡而耽误行程。
以上这些或许对部分Myki卡的使用者没有什么影响,但是下面的信息,应该危害到了所有人的信息安全。
在近日,维州数据监管机构的信息专员透露:维多利亚公共交通(PTV)违反了隐私法,数百万Myki用户的私人出行记录被非法公开,这一数据高达20亿。
这些被泄露的数据详细记录了2015年7月至2018年6月期间,1500多万张Myki卡的信息,以及180万条匿名的Myki旅行历史记录。
据了解,维多利亚公共交通部门(PTV)之前公布这些Myki卡隐私是为了供为期两个月的2018墨尔本数据马拉松活动使用。
当时,PTV表示这些数据不会泄露乘客的个人信息。
但是,在活动结束的几个月后,墨尔本大学的研究人员发现他们可以利用这些数据,来追踪自己以及其他人的出行记录。
不仅如此,研究人员还发现他们可以从泄露的数据中识别出自己不认识的人。
难以想象,如果有不法分子利用了这些公开的数据,精准的去定位Myki卡使用者是学生还是上班族,了解到他们的日常行程,常去的地点……
那么人们的安全将受到巨大的威胁。
比如维多利亚州工党议员Anthony Carbines,在经过他的许可下,研究人员轻而易举的就从他的Myki卡信息中,确定了他的日常行程。
墨尔本大学该项目首席研究员Chris Culnane表示,这些数据的发布令人震惊。
「我们的研究发现了严重的隐私和安全问题。很容易想象,这样的信息将会如何被潜在的不法分子使用。」
「只需提供一些关于某人公共交通的信息,就可以了解他们居住或工作的地点,他们的常规旅行模式,他们一起旅行的人,或者他们独自旅行的情况,例如,孩子们独自从学校回家。」
对待这些情况,维州交通部表示不承认自己侵犯了myki用户的隐私,并辩称数据集本身不包含个人信息。但同意根据一份合规通知采取行动,以加强其政策规范。
对此,维州政府的一名发言人表示,尽管“数据共享”很重要,也需要保护好人们的隐私。
「虽然共享数据“极其重要”,比如诞生了电车数据追踪,但是我们需要确保严格的隐私保护措施到位。」
交通厅副厅长Jeroen Weimar也表示,他们将严肃对待隐私问题。
「交通厅已接受专员提出的三项建议并已开始执行。小心分享数据对我们如何改善,所有维州人交通服务起到重要的作用,我们必须继续更新隐私保护措施。」
对交通部的说法,Chris博士对其持有怀疑态度,对他们会避免出现同样问题的能力非常不相信。
「鉴于交通部对此问题的回应,加上缺乏透明度,做了什么我们也不知道,很难让人相信他们将来如何避免犯同样的错误。」
「由于对我们没有那么高的透明度,我们很可能会在未来看到这些事情再次发生。」
Chris博士尤其质疑,为什么Myki卡会保留用户三年的使用数据,并且可以从汇总数据中收集这些数据的任何有用性。
应该会有读者抱有疑问,我们不能够隐藏自己的信息吗?
根据Chris博士分析表示,只要我们继续使用Myki卡,信息就会仍旧处于“裸奔”状态,无法去隐藏自己的信息。
并且Chris博士还指出,即使我们不去注册Myki的信息,不让其与自己的身份联系起来也会被查到。
能够尽量减少信息泄露的方法,就是不在公共社交媒体上公布自己的定位,公布自己的行程,只是单纯的去使用公共交通卡。
否则,在这个信息泄露的年代,谁又不是在“裸奔”?
领取专属 10元无门槛券
私享最新 技术干货